摘要: 以前一直没做过xss的题,这次按writeup做题感觉有所收获,记录一下吧 1. xss 的waf的绕过 ()都被过滤,把所有的payload转为 "HTML Markup" ,其实就是& 加ascii码 2. payload output就是下面的东西转化为HTML Markup编码的东西,这是X 阅读全文
posted @ 2019-11-14 23:52 Z#3 阅读(937) 评论(0) 推荐(0) 编辑